這樣，配合常規(guī)設(shè)置，你的IIS就可以安全運(yùn)行了，你的服務(wù)器就有了第二道防線。

　　運(yùn)用掃描程序，堵住安全漏洞

　　要做到全面解決安全問題，你需要掃描程序的幫助。筆者推薦使用X-Scan，它可以幫助你檢測(cè)服務(wù)器的安全問題。

　　

　　掃描完成后，你要看一下，是否存在口令漏洞，若有，則馬上要修改口令設(shè)置；再看一下是否存在IIS漏洞，若有，請(qǐng)檢查IIS的設(shè)置。其他漏洞一般很少存在，我要提醒大家的是注意開放的端口，你可以將掃描到的端口記錄下來，以方便進(jìn)行下一步設(shè)置。

　　封鎖端口，全面構(gòu)建防線

　　黑客大多通過端口進(jìn)行入侵，所以你的服務(wù)器只能開放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根據(jù)需要取舍：

　　80為Web網(wǎng)站服務(wù)；21為FTP服務(wù)；25 為E-mail SMTP服務(wù)；110為Email POP3服務(wù)。

　借助它的安全策略，完全可以阻止入侵者的攻擊。你可以通過“管理工具→本地安全策略”進(jìn)入，右擊“IP安全策略”，選擇“創(chuàng)建IP安全策略”，點(diǎn)[下一步]。輸入安全策略的名稱，點(diǎn)[下一步]，一直到完成，你就創(chuàng)建了一個(gè)安全策略：

　　

　　接著你要做的是右擊“IP安全策略”，進(jìn)入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，你可以添加要封鎖的端口，這里以關(guān)閉ICMP和139端口為例說明。

　　關(guān)閉了ICMP，黑客軟件如果沒有強(qiáng)制掃描功能就不能掃描到你的機(jī)器，也Ping不到你的機(jī)器。關(guān)閉ICMP的具體操作如下：點(diǎn)[添加]，然后在名稱中輸入“關(guān)閉ICMP”，點(diǎn)右邊的[添加]，再點(diǎn)[下一步]。在源地址中選“任何IP地址”，點(diǎn)[下一步]。在目標(biāo)地址中選擇“我的IP地址”，點(diǎn)[下一步]。在協(xié)議中選擇“ICMP”，點(diǎn)[下一步]。回到關(guān)閉ICMP屬性窗口，即關(guān)閉了ICMP。

　　下面我們?cè)僭O(shè)置關(guān)閉139，同樣在管理IP篩選器列表中點(diǎn)“添加”，名稱設(shè)置為“關(guān)閉139”，點(diǎn)右邊的“添加”，點(diǎn)[下一步]。在源地址中選擇“任何IP地址”，點(diǎn)[下一步]。在目標(biāo)地址中選擇“我的IP地址”，點(diǎn)[下一步]。在協(xié)議中選擇“TCP”，點(diǎn)[下一步]。在設(shè)置IP協(xié)議端口中選擇從任意端口到此端口，在此端口中輸入139，點(diǎn)[下一步]。即完成關(guān)閉139端口，其他的端口也同樣設(shè)置，結(jié)果如圖：

　　
特別指出的是關(guān)閉UDP4000可以禁止校園網(wǎng)中的機(jī)器使用QQ。

　然后進(jìn)入設(shè)置管理篩選器操作，點(diǎn)“添加”，點(diǎn)[下一步]，在名稱中輸入“拒絕”，點(diǎn)[下一步]。選擇“阻止”，點(diǎn)[下一步]。結(jié)果如圖：

　　

　　然后關(guān)閉該屬性頁，右擊新建的IP安全策略“安全”，打開屬性頁。在規(guī)則中選擇“添加”，點(diǎn)[下一步]。選擇“此規(guī)則不指定隧道”，點(diǎn)[下一步]。在選擇網(wǎng)絡(luò)類型中選擇“所有網(wǎng)絡(luò)連接”，點(diǎn)[下一步]。在IP篩選器列表中選擇“關(guān)閉ICMP”，點(diǎn)[下一步]。在篩選器操作中選擇“拒絕”，點(diǎn)[下一步]。這樣你就將“關(guān)閉ICMP”的篩選器加入到名為“安全”的IP安全策略中。同樣的方法，你可以將“關(guān)閉139”等其他篩選器加入進(jìn)來。添加后的結(jié)果如圖：

　　

　　最后要做的是指派該策略，只有指派后，它才起作用。方法是右擊“安全”，在菜單中選擇“所有任務(wù)”，選擇“指派”。IP安全設(shè)置到此結(jié)束，你可根據(jù)自己的情況，設(shè)置相應(yīng)的策略。

　　設(shè)置完成后，你可再用X-Scan進(jìn)行檢查，發(fā)現(xiàn)問題再補(bǔ)上。

　　通過以上的設(shè)置，你的Windows 2000服務(wù)器可以說是非常安全了。希望你早日打造好服務(wù)器的安全防護(hù)盾牌。